1.什么是活动目录域控制器？AD域是Active Directory的缩写。作为基于windows的组合，您可以集中控制加入域的所有计算机的权限、更有效地分配权限、提高数据安全性和降低管理成本。一般来说，数量较多的企业和工厂可以通过域控制器进行集成管理，获得更好的管理效果。二、如何构建AD域控制器我们只需要在网络上安装一台Windows服务器。部署方法也不难。只要跟着编制的步伐走就行了。1.打开并运行Windows服务器(此处为2008R2)。输入“dcpromo”将检查AD域服务的安装，如果不安装，将自动安装。效果如下：

2.接下来，我将按照安装向导进行安装。我点击下一步。

3.将出现“现有林”和“在新林中创建新域”。选择“在新林中创建新域”，因为它是新创建的。

4.设置域名这里是任意的域名。公司的域名最好。什么都不加域名就行了。因为它使用局域网，所以不影响外部访问(例如gzy)。

5、域NETBIOS名称，我们这里有默认值，下面是设置windows server 2008 R2的Forest功能级别，所以我们干脆选择系统之类的：

6.其他域控制器选项只有“DNS服务器”。也就是说，该域服务器也兼职做DNS服务器，提供网络域名解析服务。

7、AD域数据库、日志文件和SYSVOL的位置，我们选择了安装位置(选择与安装软件相同的目录)。

8.设置活动目录域的密码。此密码与windows登录密码不同。密码强度也是大写小写数字符号4选择3。

9、下一步后静默安装、安装完成重新启动服务器：

10、计算机重新启动后，“开始”-“所有程序”-“管理工具”包含AD域控制器的程序图标。我们选择Active Directory用户和计算机。

11.打开后，您可以查看我们创建的域，扩展域以创建新的组织单位，以及创建用户。

等。这里演示先创建一个组织单位，然后创建一个用户：

输入密码来创建，创建完成之后，我们右击用户->属性->隶属于把相应的全向分配给这个用户（假如我们把用户加入administrators的组，则这个用户在任何一台加入域的计算机上都有管理员的权限），如果不想让这个用户没有安装软件的权限则不能给加入administrators。

三、计算机加入域控制器我们这里以win7为例：1、先来检查一下我这台计算机是否已经加入了域，可以在计算机属性上查看：

2、打开网络和共享中心->更改适配器设置->右击本地连接属性，配置DNS服务器

DNS服务器地址我们甜我们服务器的地址如：192.168.1.253，备用8.8.8.8，点高级，DNS添加4.2.2.1，wins添加服务器地址，确定完成IP地址的配置。

3、右击“计算机”->属性->高级系统设置，选择要重命名这台计算机，或者更改其域或工作组，请点“更改”右边的“更改”

选择隶属于域，然后输入我们刚刚配置的域的域名，gzy按确定，就回弹出用户名和密码，这里是域的密码，用户名是administrator，输入后点确定即可。

成功加入会有一个提示，欢迎加入域。

然后我们重启电脑，登录的时候用刚刚配置的测试账号test@gzy登录即可。